Anche se incredibilmente ambizioso, l’attacco del ransomware Kaseya non è certo un incidente isolato. Si unisce a una recente ondata di attacchi simili, tra cui SolarWinds e Colonial Pipeline.
HOBOKEN, NJ (PRWEB) 11 Agosto 2021
A Esperto di ransomware nell'area di New York e fornitore di servizi di sicurezza IT spiega cosa è successo nel recente attacco Kaseya Ransomware e lezioni da imparare in un nuovo articolo sul sito web di eMazzanti Technologies.
L’articolo informativo descrive innanzitutto come la banda di criminali informatici REvil ha sfruttato una vulnerabilità nello strumento di monitoraggio remoto di Kaseya, quindi ha utilizzato il processo di aggiornamento per inviare ransomware ai fornitori di servizi gestiti (MSP) e ai loro clienti.
L’autore descrive quindi la risposta rapida di Kaseya e spiega le misure preventive contro il ransomware che i leader aziendali possono implementare. Le misure da adottare includono l’aggiornamento dei piani di continuità aziendale, le valutazioni della sicurezza, il monitoraggio continuo, le strategie Zero Trust e la protezione della catena di fornitura.
“Sebbene incredibilmente ambizioso, l’attacco ransomware Kaseya non è certo un incidente isolato”, ha affermato Almi Dumi, CISO, eMazzanti Technologies. “Si unisce a una recente ondata di attacchi simili, tra cui SolarWinds e Colonial Pipeline”.
Di seguito sono riportati alcuni estratti dell'articolo "Attacco ransomware Kaseya, lezioni da imparare. "
Evidenzia le vulnerabilità della catena di fornitura
“Nell’attacco attuale, REvil ha infettato Kaseya con codice dannoso allegato al suo software di amministrazione del sistema virtuale. L’infezione si è diffusa a circa 60 clienti Kaseya, tutti MSP. E quei 60 clienti hanno involontariamente trasmesso l’infezione a un massimo di altre 1,500 aziende”.
Aggiornamento dei piani di continuità aziendale
“Non importa quanto diligentemente un’organizzazione affronti la sicurezza informatica, le probabilità di subire un attacco sono elevate. Per ironia della sorte, Kaseya ha vinto diversi premi per l’eccellenza nella sicurezza informatica pochi mesi prima dell’attacco. Di conseguenza, le aziende dovrebbero prendersi del tempo per aggiornare regolarmente la propria continuità aziendale e piani di risposta agli incidenti. "
Condurre valutazioni e monitoraggio della sicurezza
“L’attacco di Kaseya è avvenuto molto rapidamente. Sono trascorse solo due ore tra il momento in cui i server sono stati infettati e il momento in cui il ransomware si è diffuso sui singoli dispositivi. La velocità e la sofisticatezza dell’attacco sottolineano la necessità di un monitoraggio continuo”.
Implementare la strategia Zero Trust
“Una strategia di sicurezza zero trust significa che il sistema verifica ogni richiesta di accesso prima di concedere l’accesso a dati e risorse. Pertanto, ogni volta che un utente o un dispositivo tenta di accedere alle informazioni, il sistema richiede la convalida. Ciò può assumere la forma di autenticazione a più fattori, sicurezza degli endpoint, gestione delle identità e degli accessi e così via."
Aiuto di esperti per migliorare la sicurezza aziendale
eMazzanti Technologies mantiene da 20 anni una mentalità orientata alla sicurezza. Ne consegue il più alti standard di sicurezza e rimane al passo con gli strumenti e le migliori pratiche di sicurezza informatica. Gli esperti di sicurezza informatica dell’azienda forniscono valutazioni del rischio per identificare le aree di debolezza. Quindi, aiutano i leader aziendali a implementare un piano completo di sicurezza dei dati, compreso il monitoraggio 24 ore su 7, XNUMX giorni su XNUMX.
Hai letto?
Il tuo manuale sul furto di identità
Come sapere se il tuo telefono è stato violato
Informazioni su eMazzanti Technologies
Il team di eMazzanti di esperti IT qualificati e certificati fornisce rapidamente una maggiore crescita dei ricavi, sicurezza dei dati e produttività per clienti che vanno dagli studi legali ai rivenditori globali di fascia alta, fornendo sicurezza informatica avanzata, tecnologia di vendita al dettaglio e di pagamento, soluzioni cloud e mobili, implementazioni multi-sito, Gestione della rete in outsourcing 24×7, monitoraggio remoto e supporto.
eMazzanti ha raggiunto la lista Inc. 5000 9X, inclusi otto anni consecutivi, è 4X Microsoft Partner of the Year, il numero 1 nella classifica MSP dell'area di New York e NJ Business of the Year! Contatto: 1-866-362-9926, info@emazzanti.net o http://www.emazzanti.net Twitter: @emazzanti Facebook: Facebook.com/emazzantitechnologies.
Condividi l'articolo su social media o email:
- 11
- accesso
- gestione degli accessi
- aggiuntivo
- Tutti
- RISERVATA
- articolo
- attacchi
- MIGLIORE
- best practice
- affari
- business continuity
- aziende
- probabilità
- clienti
- Cloud
- codice
- Corrente
- Clienti
- Cybersecurity
- dati
- la sicurezza dei dati
- dispositivi
- endpoint
- sicurezza degli endpoint
- esperti
- Nome
- modulo
- banda
- globali
- Crescita
- Alta
- Come
- HTTPS
- identificare
- Identità
- Furto di identità
- Immagine
- Inc.
- Compreso
- infezione
- informazioni
- IT
- sicurezza
- Legge
- IMPARARE
- Lista
- gestione
- Media
- Microsoft
- Mobile
- monitoraggio
- mese
- rete
- Rete
- NYC
- partner
- Pagamento
- della produttività
- ransomware
- Attacco ransomware
- Risorse
- risposta
- nello specifico retail
- rivenditori
- Le vendite
- Rischio
- Correre
- problemi di
- Servizi
- condiviso
- So
- Social
- Social Media
- Software
- Soluzioni
- velocità
- diffondere
- Strategia
- fornire
- supply chain
- supporto
- sistema
- Tecnologie
- Tecnologia
- furto
- tempo
- Affidati ad
- Aggiornanento
- virtuale
- vulnerabilità
- vulnerabilità
- Sito web
- anno
- anni
- zero
- zero fiducia
